نقص امنیتی در محصولات کلود غول نرم افزاری اروپا
شرکت نرم افزاری سپ آلمان روز گذشته از شناسایی یک آسیب پذیری امنیتی در ۹ درصد از محصولات کلود مورد استفاده ۴۴۰ هزار مشتری خود خبر داد.
به نقل از زد دی نت، سپ اعلام کرده حفره امنیتی یادشده را به دنبال بررسی داخلی یکی از پلتفرم های خود را شناسایی کرده است. علت این مساله بی توجهی به یک یا چند استاندارد امنیتی در پلتفرم های سپ عنوان شده است. این شرکت حاضر به ارائه توضیحات بیشتر در این زمینه نشده است.
سپ همچنین حاضر به ارائه توضیحات فنی در مورد ماهیت این آسیب پذیری امنیتی نشده است. این شرکت هنوز وصله امنیتی برای برطرف کردن مشکل یادشده عرضه نکرده و امیدوار است این وصله ها تا سه ماهه دوم سال ۲۰۲۰ عرضه شوند.
سپ مدعی است، بررسیهای کارشناسان امنیتی آن نشان میدهد هنوز هیچ فرد یا مجموعهای از آسیب پذیری امنیتی شناسایی شده سواستفاده نکرده و دادههای کاربران به دست هکرها یا جنایتکاران آنلاین نیفتاده است. این شرکت قبلاً هم برخی حفرههای امنیتی را در تولیدات خود شناسایی و برطرف کرده بود که از جمله آنها میتوان به Success Factors، Concur، CallidusCloud Commissions، Callidus Cloud CPQ، C۴C/Sales Cloud و پلاتفورم های کلود و آنالیتیکس اشاره کرد.